Datenschutzerklärung

Letzte Änderung: 25. Mai 2022

Durch die Nutzung der proton.me-Website und die Inanspruchnahme eines Proton-Kontos (das „Konto“) und aller damit verbundenen Funktionen, einschließlich Proton Mail, Proton Contacts, Proton Calendar und Proton Drive (die „Dienste“), nimmst du zur Kenntnis, dass deine Daten im Zusammenhang mit deiner Nutzung unserer Dienste gemäß der folgenden Datenschutzerklärung verarbeitet werden. In dieser Richtlinie wird dargelegt, (i) welche Daten wir durch den Zugriff auf die Dienste und deren Nutzung erheben, (ii) wie wir diese Daten verwenden und (iii) welche Schutzmaßnahmen wir zum Schutz deiner Daten ergreifen. Diese Datenschutzerklärung ist als Ergänzung zu unseren Nutzungsbedingungen zu lesen und zu verstehen.

Please note, Proton VPN is subject to a different policy, please visit protonvpn.com/privacy-policy for additional details.

1. Rechtlicher Rahmen

Die Dienste werden von der Proton AG (das „Unternehmen“, „wir“) mit Sitz in der Route de la Galaise 32, 1228 Plan-les-Ouates, Genf, Schweiz, betrieben. Das Unternehmen unterliegt daher den Gesetzen und Vorschriften der Schweiz. Weitere Informationen über den rechtlichen Rahmen findest du in unserem Bericht zur Transparenz und auf unserer Hilfeseite zur Strafverfolgung.

Wir erfüllen auch die Anforderungen der DSGVO. Der benannte Vertreter des Unternehmens in der Europäischen Union (insbesondere im Sinne von Art. 27 DSGVO) ist Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxemburg.

2. Datenerfassung und -nutzung

Unser oberstes Gebot ist es, so wenig Nutzerinformationen (einschließlich personenbezogener Daten) wie möglich zu sammeln, um eine völlig private Nutzung der Dienste zu gewährleisten. Wir verfügen nicht über die technischen Mittel, um auf den Inhalt deiner verschlüsselten E-Mails, Dateien und Kalendertermine zuzugreifen.

Die Datenerfassung ist auf Folgendes beschränkt:

2.1 Besuch unserer Website: Wir verwenden eine lokale Installation von selbst entwickelten Analysetools. Analysen werden so weit wie möglich anonymisiert und lokal (und nicht in der Cloud) gespeichert. Die IP-Adressen werden für solche Analysen nicht erfasst und gespeichert.

2.2 Kontoerstellung: Zur Erstellung eines Kontos ist es nicht erforderlich, persönliche Daten anzugeben, aber du kannst eine externe E-Mail-Adresse für Zwecke der Benachrichtigung oder der Wiederherstellung des Passworts angeben. Solltest du dich dafür entscheiden, eine E-Mail-Adresse anzugeben, verknüpfen wir diese mit deinem Konto (zur Wiederherstellung des Passworts oder zu Zwecken der Benachrichtigung). Diese Daten werden nur verwendet, um dir wichtige Mitteilungen über die Dienste und sicherheitsrelevante Informationen zukommen zu lassen, dein Konto zu verifizieren oder dir Links zur Wiederherstellung deines Passworts zu senden, sofern du diese Option aktiviert hast. Wir werden dich auch über neue Proton-Produkte informieren, die für dich von Interesse sein könnten. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung, und es steht dir jederzeit frei, diese Daten in den Einstellungen deines Kontos zu löschen.

Um die Integrität der Dienste zu wahren, müssen wir Maßnahmen ergreifen, um die Einrichtung von Konten durch Spammer zu verhindern. Denn wenn Spammer Proton Mail zum Versenden von Nachrichten verwenden, können die IP-Adressen von Proton Mail von großen E-Mail-Anbietern wie Gmail, Yahoo, Outlook usw. blockiert werden. Um unser legitimes Interesse zu verfolgen, die Erstellung von Konten durch Spam-Bots oder menschliche Spammer zu verhindern, verwenden wir eine Reihe von Methoden zur menschlichen Bestätigung. Zum Schutz vor Brute-Force-Angriffen kann neben der Kontoerstellung auch bei einigen sensiblen Vorgängen eine Bestätigung verlangt werden. Du kannst aufgefordert werden, dich entweder mit hCaptcha (oder reCAPTCHA, falls hCaptcha nicht verfügbar ist), per E-Mail oder SMS zu verifizieren. Die angegebenen IP-Adressen, E-Mail-Adressen und Telefonnummern werden temporär gespeichert, um dir einen Bestätigungscode zu senden und um Spam zu verhindern. Die Dauer der temporären Datenspeicherung richtet sich nach unserem berechtigten Interesse, den Dienst vor Spam zu schützen, sowie nach den geltenden schweizerischen Rechtsvorschriften, die wir einhalten müssen. Wenn diese Daten dauerhaft gespeichert werden, werden sie immer als kryptographischer Hash gespeichert, der sicherstellt, dass die Rohwerte nicht von uns entschlüsselt werden können. Mehr erfahren

2.3 Proton Mail-Kontoaktivität: Aufgrund der Beschränkungen des SMTP-Protokolls haben wir Zugriff auf die folgenden E-Mail-Metadaten: Absender- und Empfänger-E-Mail-Adressen, die IP-Adresse, von der eingehende Nachrichten stammen, den Betreff der Nachricht sowie die Sende- und Empfangszeiten der Nachricht. Wir haben KEINEN Zugriff auf verschlüsselte Nachrichteninhalte, aber unverschlüsselte Nachrichten, die von externen Anbietern an dein Konto oder von Proton Mail an externe unverschlüsselte E-Mail-Dienste gesendet werden, werden auf Spam und Viren gescannt, um das legitime Interesse am Schutz der Integrität unserer Dienste und Nutzer zu verfolgen. Solche eingehenden Nachrichten werden im Speicher auf Spam gescannt, dann verschlüsselt und auf die Festplatte geschrieben. Wir verfügen nicht über die technischen Möglichkeiten, den Inhalt der Nachrichten nach der Verschlüsselung zu scannen. Wir haben auch Zugang zu den folgenden Aufzeichnungen der Kontoaktivität: Anzahl der gesendeten Nachrichten, verbrauchter Speicherplatz, Gesamtzahl der Nachrichten, letzte Anmeldezeit. Nutzerdaten werden niemals für Werbezwecke verwendet.

2.4 Proton Calendar-Kontoaktivität: Der Dienst muss in der Lage sein, auf einige Eigenschaften von Terminen zuzugreifen, um sie effizient abzurufen und zu indizieren sowie die erforderlichen Benachrichtigungen und Alarme zu senden. Dazu haben wir Zugriff auf folgende Metadaten: Name und Beschreibung des Kalenders, eindeutige Kennung (UID) des Termins, Start- und Enddatum (einschließlich Zeitzone), Wiederholungsregel (einschließlich Ausschlussdaten oder -zeiten), Teilnahmestatus der Teilnehmer, Informationen über den Veranstalter (nur wenn eine Einladung ausgesprochen oder erhalten wurde), Alarme und Benachrichtigungen, Erstellungs- und Aktualisierungszeiten des Termins und Status des Termins (bestätigt oder abgesagt). Wir haben KEINEN Zugriff auf die Beschreibung der Termine, die Zusammenfassung oder den Titel des Termins, die Orte und die E-Mail-Adressen der Teilnehmer.

2.5 Proton Drive-Kontoaktivität: Für operative Zwecke muss der Dienst unverschlüsselt auf folgende Metadaten zugreifen können: Zeitstempel der Erstellung und Änderung von Dateien/Ordnern, Berechtigungen für Dateien/Ordner, Dateityp, Ersteller von Dateien/Ordnern. Bei der Freigabe einer Datei oder eines Ordners müssen wir erfassen, welche Nutzer Eigentümer der freigegebenen Datei oder des Ordners sind oder darauf zugreifen können. Bei der Freigabe von URLs haben wir Zugriff auf den Erstellungs- und den letzten Zugriffszeitpunkt, die Anzahl der Zugriffe auf die URL und ihren Ersteller. Wir haben jedoch KEINEN Zugriff auf Dateiinhalte, Datei- und Ordnernamen und Miniaturvorschauen. Diese Daten haben eine Ende-zu-Ende-Verschlüsselung. Wir speichern nur die Größe der verschlüsselten Dateien, nicht die Größe der unverschlüsselten Originaldatei. Im Falle einer Missbrauchsmeldung einer freigegebenen URL durch eine Drittpartei hat diese Zugriff auf das zur Entschlüsselung der Datei(en) verwendete Passwort und übermittelt es uns. In solchen Fällen können wir nur auf den Inhalt der Datei(en) zugreifen.

Zusätzlich zur Ende-zu-Ende-Verschlüsselung werden alle Inhalte vom Nutzer kryptografisch signiert, bevor sie an uns gesendet werden. Das bedeutet, dass du jederzeit die Signatur von Inhalten überprüfen kannst, die du von unseren Servern zurückerhältst, was dich vor Fälschungen (z. B. durch einen böswilligen Akteur) schützt.

2.6 Kommunikation mit Proton: Deine Kommunikation mit uns, wie z. B. Supportanfragen, Fehlerberichte oder Funktionsanfragen, können von unseren Mitarbeitern gespeichert werden. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an einer effizienteren Fehlerbehebung und der Verbesserung der Qualität unserer Dienste.

2.7 IP-Protokollierung: Standardmäßig speichern wir keine permanenten IP-Protokolle in Bezug auf dein Konto. IP-Protokolle können jedoch vorübergehend gespeichert werden, um Missbrauch und Betrug zu bekämpfen. Deine IP-Adresse kann dauerhaft gespeichert werden, wenn du an Aktivitäten beteiligt bist, die gegen unsere Geschäftsbedingungen verstoßen (z. B. Spamming, DDoS-Angriffe gegen unsere Infrastruktur, Brute-Force-Angriffe). Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse, unseren Dienst gegen kriminelle Aktivitäten zu schützen.

Wenn du die Authentifizierungsprotokollierung für dein Konto aktivierst, wird die Aufzeichnung deiner Anmelde-IP-Adressen so lange aufbewahrt, wie die Funktion aktiviert ist. Diese Funktion ist standardmäßig deaktiviert, und alle Datensätze werden bei Deaktivierung der Funktion gelöscht. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung. Du kannst dieser Verarbeitung jederzeit im Sicherheitsbereich deines Kontos zustimmen oder sie ablehnen.

2.8 Zahlungsangaben: Wir stützen uns bei der Abwicklung von Kreditkarten-, PayPal- und Bitcoin-Transaktionen auf Dritte und müssen daher Zahlungsdaten an diese weitergeben. Anonyme Bargeld- oder Bitcoin-Zahlungen und Spenden werden akzeptiert. Die Rechtsgrundlage für diese Verarbeitung ist die Notwendigkeit für die Ausführung des Vertrags zur Erbringung der Dienstleistungen.

2.9 Native Anwendungen: Wenn du unsere nativen Anwendungen nutzt, können wir (oder die Anbieter der Plattform für mobile Anwendungen) bestimmte Informationen erfassen. Wir können mobile Analysesoftware verwenden (z. B. App-Statistiken und Absturzberichte von fabric.io, App-Statistiken aus dem Play Store, App-Store-Statistiken oder selbst gehostete Sentry-Absturzberichte), um unseren Entwicklern Informationen über Abstürze zu übermitteln, damit wir Fehler schnell beheben können. Einige Plattformen, wie z. B. der Play Store von Google oder der App Store von Apple, erheben möglicherweise auch zusammenfassende, anonyme Statistiken, die den jeweiligen Datenschutzrichtlinien und allgemeinen Geschäftsbedingungen unterliegen können. Solche Statistiken können die am häufigsten verwendeten Geräte und Betriebssysteme (z. B. Prozentsatz von Android 6.x vs. Android 7.x), die Gesamtzahl der Installationen und Deinstallationen sowie die Gesamtzahl der aktiven Nutzer umfassen.

Unsere Anwendungen greifen nicht auf standortbezogene Informationen deines Geräts zu und verfolgen diese auch nicht.

2.10 Import-Assistent mit der Funktion „Mit Google anmelden“: Wenn du unseren Import-Assistenten verwendest, um deine Daten von Google zu importieren und dich mit der Option „Mit Google anmelden“ authentifizierst, erfolgt die Verarbeitung der von den Google-APIs erhaltenen Informationen durch unseren Import-Assistenten in Übereinstimmung mit der Google API Services-Nutzerdatenrichtlinie, einschließlich der Anforderungen für die eingeschränkte Nutzung.

2.11 Import-Assistent mit einer Kombination aus Benutzernamen und Passwort: Wenn du unseren Import-Assistenten nutzt, um deine E-Mails von einem anderen Dienstanbieter zu importieren, werden die Anmeldedaten des E-Mail-Kontos, von dem aus der Import durchgeführt wird, für die begrenzte Dauer des Imports von uns gespeichert. Sobald der Import erfolgt ist, werden diese Anmeldedaten vollständig aus unseren Systemen gelöscht.

Please note, Proton VPN is subject to a different policy, please visit protonvpn.com/privacy-policy for additional details.

3. Datenspeicherung

Alle Server, die in Verbindung mit der Bereitstellung der Dienste verwendet werden, befinden sich vollständig im Eigentum des Unternehmens oder seiner Tochtergesellschaften und werden von diesen betrieben. Nur Mitarbeiter des Unternehmens haben physischen oder sonstigen Zugang zu den Servern. Offline-Sicherungen, die in regelmäßigen Abständen gespeichert werden können, werden ebenfalls verschlüsselt. Wir sind nicht in der Lage, auf benutzerverschlüsselte Inhalte zuzugreifen, weder auf den Produktionsservern noch in den Sicherungen.

4. Netzwerke Dritter

Proton's alternative routing technology allows Proton Services to bypass many censorship blocks, but in doing so your network traffic may go through third-party networks, which we do not control. This could enable a third party to record your IP address or see that you are using Proton apps (the same information that your Internet Service Provider is able to see). These third parties cannot see your actual data, which remains encrypted. By default, alternative routing is not used for Proton apps unless they detect that censorship measures are active on your network. Alternative routing can also be disabled in the Settings panel of our mobile and desktop applications. However, doing so may cause you to be unable to access your Account from a network that is censoring Proton. Learn more

5. Untergeordnete Datenverarbeiter

Zur Erbringung der Dienste greifen wir auf verschiedene Datenverarbeiter zurück, die unterschiedliche Datenkategorien verarbeiten. Die Datenverarbeiter speichern niemals Daten, die nicht für den spezifischen Zweck bestimmt sind. Sie speichern insbesondere keine Daten im Zusammenhang mit der allgemeinen alltäglichen Nutzung deines Kontos und der Dienste, die ausschließlich vom Unternehmen verarbeitet werden. Untergeordnete Datenverarbeiter sind:

5.1 Untergeordnete Datenverarbeiter der Proton Group

ProtonLabs DOOEL Skopje

  • Zweck: Verarbeitung von Daten im Zusammenhang mit Kunden-Support-Anfragen oder anderer direkter Kommunikation mit dem Unternehmen (Abschnitt 2.4)
  • Ort der Datenverarbeitung: Mazedonien

ProtonLabs Taiwan Co., Ltd

  • Zweck: Verarbeitung von Daten im Zusammenhang mit Kunden-Support-Anfragen oder anderer direkter Kommunikation mit dem Unternehmen (Abschnitt 2.4)
  • Ort der Datenverarbeitung: Taiwan (R.O.C.)

Drittanbieter als untergeordnete Datenverarbeiter

Zendesk, Inc.

  • Zweck: Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung von Kunden-Support-Daten (Abschnitt 2.4)
  • Ort der Datenverarbeitung: USA

Stripe, Inc.

  • Zweck: Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung von Zahlungsdaten (Abschnitt 2.6)
  • Ort der Datenverarbeitung: USA

PayPal-Gruppe

  • Zweck: Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung von Zahlungsdaten (Abschnitt 2.6)
  • Ort der Datenverarbeitung: USA, Singapur

6. Offenlegung von Daten

Wir geben die in unserem Besitz befindlichen wenigen Benutzerdaten nur dann weiter, wenn wir durch eine verbindliche Anfrage der zuständigen Schweizer Behörden dazu gesetzlich verpflichtet sind. Wir können elektronisch übermittelten Mitteilungen nur dann nachkommen, wenn sie in völliger Übereinstimmung mit den Anforderungen des schweizerischen Rechts übermittelt werden. Die allgemeine Vorgehensweise von Proton besteht darin, Ersuchen anzufechten, wann immer dies möglich ist und wenn Zweifel an der Gültigkeit des Ersuchens bestehen oder wenn ein öffentliches Interesse daran besteht, so zu verfahren. In solchen Fällen werden wir dem Ersuchen erst dann nachkommen, wenn alle rechtlichen oder sonstigen Mittel ausgeschöpft worden sind. Nach schweizerischem Recht müssen Personen, die einem Gerichtsverfahren unterworfen sind, über ein solches Verfahren informiert werden, wobei diese Benachrichtigung durch die Behörden und nicht durch das Unternehmen erfolgen muss. Unter keinen Umständen kann Proton verschlüsselte Nachrichteninhalte entschlüsseln und entschlüsselte Kopien offenlegen. Zusammenfassende Statistiken über Datenanfragen der zuständigen Schweizer Behörden findest du in unserem Bericht zur Transparenz.

7. Recht auf Zugang, Berichtigung, Löschung, Übertragbarkeit und Beschwerde einzulegen

Über die Nutzeroberfläche deines Kontos kannst du direkt auf personenbezogene Daten zugreifen, die das Unternehmen im Rahmen deiner Nutzung der Dienste verarbeitet. Du kannst diese Daten außerdem bearbeiten, löschen und exportieren.

Wenn dein Konto aufgrund eines Verstoßes gegen unsere allgemeinen Geschäftsbedingungen gesperrt wurde und du deine Rechte in Bezug auf deine personenbezogenen Daten ausüben möchtest, kannst du eine Anfrage an unser Support-Team stellen.

Im Falle einer Verletzung deiner Rechte hast du das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

8. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu überprüfen und zu ändern und werden Nutzer, die die Benachrichtigungsfunktion aktiviert haben, über Änderungen an unserer Datenschutzerklärung informieren. Die weitere Nutzung der Dienste gilt als Zustimmung zu diesen Änderungen.